Privacymanagement

AVG hoofdpijndossier?

Wie kent de AVG inmiddels niet? De Algemene Verordening Gegevensbescherming (AVG) legt op alle organisaties verplichtingen op met betrekking tot persoonsverwerkingen. Van Holdings tot aan ZZP’ers: iedereen moet er aan voldoen, period.

In de AVG staan aantal documentatieverplichtingen.  Afhankelijk van o.a. de kernactiviteiten, leveranciersmanagement en de mate van persoonsverwerkingen, dient uw organisatie te voldoen aan een deel of aan alle verplichtingen uit de AVG. Dit moet ook nog eens aantoonbaar. Behoorlijke klus dus. Maar met alleen het opstellen van documenten zijn de organisaties nog lang niet klaar. Het verder duurzaam borgen van de AVG is een must.

In het kader de AVG kunnen wij het volgende doen:

• 0-meting van AVG-compliance (in hoeverre voldoet uw organisatie reeds aan de verplichtingen uit de AVG? U ontvangt een rapportage met de bevindingen en de adviezen)
• Implementatie van de AVG
• Uitvoeren van controle op de aanwezige AVG-documentatie en processen (juistheid)
• Organisaties begeleiden in verandermanagement en verandercultuur
• Ondersteunen bij het uitvoeren van (complexe) DPIA’s
• Verzorgen van AVG trainingen op maat
• Uw Privacy team tijdelijk ondersteunen met veldwerk op het gebied van de AVG
• Indien uw organisatie reeds in bezit is van een ISO 27001 certificaat, kunnen we ook een 0-meting uitvoeren op de normenkader van ISO 27701 (AVG/Privacy Information Management System). Een ISO 27701 is een aanvulling op ISO 27001 en kan niet los gecertificeerd worden. Lees meer over ISO 27001 op tabblad ‘ISMS’